exploitDog

CVE-2021-3992

Опубликовано: 01 дек. 2021

Источник: nvd

CVSS3: 6.5

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

kimai2 is vulnerable to Improper Access Control

Ссылки

https://github.com/kevinpapst/kimai2/commit/ff9acab0fc81f0e9490462739ef15fe4ab028ea5
Patch
Third Party Advisory
https://huntr.dev/bounties/a0c438fb-c8e1-40cf-acc6-c8a532b80b93
Exploit
Patch
Third Party Advisory
https://github.com/kevinpapst/kimai2/commit/ff9acab0fc81f0e9490462739ef15fe4ab028ea5
Patch
Third Party Advisory
https://huntr.dev/bounties/a0c438fb-c8e1-40cf-acc6-c8a532b80b93
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kimai2_project:kimai2:*:*:*:*:*:*:*:*

Версия до 1.16.2 (исключая)

EPSS

Процентиль: 45%

0.00226

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284

CWE-639

Связанные уязвимости

GHSA-9w8f-7wgr-2h7g

CVSS3: 6.5

github

около 4 лет назад

kimai2 is vulnerable to Improper Access Control

EPSS

Процентиль: 45%

0.00226

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284

CWE-639